大量應(yīng)用層攻擊會擊破混合DDoS防護(hù)機(jī)制

責(zé)任編輯:editor005

作者:陳赫

2016-04-20 15:11:44

摘自:中關(guān)村在線

網(wǎng)絡(luò)安全研究人員近期發(fā)現(xiàn)一種新的攻擊方式,它可以繞過DDoS防御機(jī)制,對應(yīng)用層進(jìn)行分布式拒絕服務(wù)攻擊。目前,安全廠商和企業(yè)正在緊急研究應(yīng)對策略,以期對這種攻擊進(jìn)行完全的防御。

網(wǎng)絡(luò)安全研究人員近期發(fā)現(xiàn)一種新的攻擊方式,它可以繞過DDoS防御機(jī)制,對應(yīng)用層進(jìn)行分布式拒絕服務(wù)攻擊。這一攻擊方式出現(xiàn)在一次對彩票網(wǎng)站的攻擊,網(wǎng)站已經(jīng)部署了DDoS保護(hù)服務(wù),攻擊流量為8.7Gbps。在一個(gè)DDoS攻擊經(jīng)常以100Gbps為單位計(jì)算的現(xiàn)在,8.7Gbps的流量并不算多,但是它對于應(yīng)用層的攻擊是之前從沒有遇到過的。

大量應(yīng)用層攻擊會擊破混合DDoS防護(hù)機(jī)制

  網(wǎng)絡(luò)攻擊又有新形式

無論DDoS攻擊的目標(biāo)是應(yīng)用層還是網(wǎng)絡(luò)層,其目標(biāo)都是在不同的網(wǎng)絡(luò)協(xié)議間發(fā)送惡意數(shù)據(jù)包,目的是消耗目標(biāo)網(wǎng)站的可用帶寬,從根本上堵塞它的互聯(lián)網(wǎng)通道。應(yīng)用層的攻擊被稱為“HTTP洪水”攻擊,它的目的是消耗目標(biāo)服務(wù)器的計(jì)算資源(CPU和RAM),當(dāng)服務(wù)器的處理請求達(dá)到上限時(shí),就會直接停止應(yīng)答新的訪問請求,從而導(dǎo)致網(wǎng)站崩潰。

大量應(yīng)用層攻擊會擊破混合DDoS防護(hù)機(jī)制

  DDoS攻擊威力巨大

與網(wǎng)絡(luò)層攻擊不同的是,應(yīng)用層攻擊一般不依賴與發(fā)送的數(shù)據(jù)包產(chǎn)生的損害大小,而是向目標(biāo)服務(wù)器提出大量的WEB應(yīng)用處理請求。到現(xiàn)在為止,最大的應(yīng)用層攻擊產(chǎn)生的流量僅為500Mbps,但這其中每秒的請求數(shù)超過了200000個(gè)。每個(gè)請求的數(shù)據(jù)包非常小,幾乎不會消耗太大的流量。而現(xiàn)在大多數(shù)公司的網(wǎng)絡(luò)基礎(chǔ)設(shè)施,最多每秒可以處理100個(gè)請求。

大量應(yīng)用層攻擊會擊破混合DDoS防護(hù)機(jī)制

  小心整個(gè)企業(yè)的設(shè)備被控制

在面對這種新的攻擊方式時(shí),基于云計(jì)算的網(wǎng)絡(luò)層防御與內(nèi)部應(yīng)用層防御結(jié)合的DDoS攻擊防護(hù)很有可能是無效的。研究人員發(fā)現(xiàn),攻擊者通過僵尸網(wǎng)絡(luò)向被攻擊的服務(wù)器發(fā)起了每秒163000次的WEB應(yīng)用請求,并試圖將被控制電腦中的大文件上傳到被攻擊的服務(wù)器中。這樣一來,攻擊者既在應(yīng)用層進(jìn)行了大量的處理請求,又在網(wǎng)絡(luò)層占用了大量的帶寬,導(dǎo)致網(wǎng)站崩潰。目前,安全廠商和企業(yè)正在緊急研究應(yīng)對策略,以期對這種攻擊進(jìn)行完全的防御。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號